Mi a hidegtárolás?
A cold storage egy offline pénztárca, amelyet bitcoinok tárolására használnak. A hideg tárolás során a digitális tárcát egy olyan platformon tárolják, amely nincs csatlakoztatva az internethez, így védve a tárcát az illetéktelen hozzáféréstől, a kiberhackektől és egyéb sebezhetőségektől, amelyekre egy internethez csatlakoztatott rendszer érzékeny.
Főbb tanulságok
- A legtöbb kriptopénz-tárca digitális, de a hackerek néha a lopás megelőzését célzó biztonsági intézkedések ellenére is hozzáférhetnek ezekhez a tárolóeszközökhöz.
- A hideg tárolás a kriptopénz tokenek offline tárolásának egy módja.
- A hideg tárolás használatával a kriptopénz befektetők célja, hogy megakadályozzák, hogy a hackerek hagyományos eszközökkel hozzáférjenek a birtokukhoz.
A hideg tárolás megértése
Ha egy hagyományos banknál vezetett csekk-, megtakarítási vagy hitelkártya-számla sérül, a bank képes az elveszett vagy ellopott pénzt visszafizetni a számlatulajdonosnak. Ha azonban a kriptopénz számláját vagy pénztárcáját kompromittálták, és a bitcoinjait ellopták, a tulajdonos nem tudja visszaszerezni az érméit. Ennek az az oka, hogy a legtöbb digitális valuta decentralizált, és nem rendelkezik központi bank vagy kormányzat támogatásával. Ezért van szükség a bitcoinok és altcoinok biztonságos tárolására.
A bitcoin tárca a bitcoin tulajdonosának nyilvános és privát kulcsaihoz kapcsolódik. A minden bitcoin-felhasználónak adott privát kulcs egy egyedi, alfanumerikus karakterekből álló karakterlánc, amely a felhasználó bitcoin-állományának költési célú eléréséhez szükséges. A nyilvános kulcs egy számlanévhez hasonlít, és segít azonosítani a tárcába küldött érmék rendeltetési helyét. Két, bitcoinnal tranzakciót végző személynek, akik közül az egyik eladó, a másik pedig vevő, meg kell osztaniuk egymással a nyilvános kulcsukat a tranzakció lebonyolításához. Az áru vagy szolgáltatás vevője fizetésként elküldi a kívánt számú bitcoint az eladó nyilvánosságra hozott címére, a blokklánc pedig ellenőrzi a tranzakció érvényességét, és megerősíti, hogy a vevő vagy a feladó valóban rendelkezik azokkal a pénzösszegekkel, amelyeket elküldhet. Miután a fizetés megérkezett a címre, az eladó vagy a címzett csak a privát kulcsán keresztül férhet hozzá az összeghez. Ezért elengedhetetlen, hogy a privát kulcsokat biztonságban tartsák, mert ha ellopják, a felhasználó bitcoinjai vagy altcoinjai jogosulatlanul feloldhatók és hozzáférhetők a címről.
Lopás elleni védelem
Az internethez csatlakoztatott pénztárcán tárolt privát kulcsok sebezhetőek a hálózati alapú lopással szemben. Ezeket a tárcákat forró tárcáknak nevezik. A forró pénztárcával a tranzakció végrehajtásához szükséges összes funkció egyetlen online eszközről történik. A pénztárca privát kulcsokat generál és tárol, a tranzakciókat digitálisan aláírja a privát kulcsok segítségével, és az aláírt tranzakciót továbbítja a hálózatba. A probléma az, hogy az aláírt tranzakciók online sugárzása után a hálózatokon kúszó támadó megismerheti a tranzakció aláírásához használt magánkulcsot.
A hideg tárca úgy oldja meg ezt a problémát, hogy a tranzakciót offline környezetben írja alá a magánkulcsokkal. Minden online kezdeményezett tranzakció átmenetileg átkerül egy offline tárcába, amelyet egy eszközön, például USB-n, CD-n, merevlemezen, papíron vagy offline számítógépen tartanak, ahol aztán digitálisan aláírják, mielőtt továbbítják az online hálózatra. Mivel a magánkulcs az aláírási folyamat során nem kerül kapcsolatba egy online csatlakoztatott szerverrel, még ha egy online hacker bele is ütközik a tranzakcióba, nem tud hozzáférni az ahhoz használt magánkulcshoz. Cserébe ezért a többletbiztonságért cserébe a hideg tárolóeszközre történő átutalás és az onnan történő átvitel folyamata némileg megterhelőbb, mint a forró tárcák esetében.
A hideg tárolás legalapvetőbb formája a papírtárca. A papírtárca egyszerűen egy dokumentum, amelyre rá vannak írva a nyilvános és a privát kulcsok. A dokumentumot a bitcoin papírtárca eszközről nyomtatják ki online egy offline nyomtatóval. A papírtárcába vagy a dokumentumba általában egy QR-kód van beágyazva, így könnyen beolvasható és aláírható a tranzakció végrehajtásához. Ennek az adathordozónak az a hátránya, hogy ha a papír elveszik, olvashatatlanná válik vagy megsemmisül, a felhasználó soha nem fog tudni hozzáférni a címéhez, ahol a pénze van.
A hidegtárolás másik formája a hardvertárca, amely egy offline eszközt vagy intelligens kártyát használ a privát kulcsok offline generálására. A Ledger USB Wallet egy példa a hardvertárcára, amely egy intelligens kártyát használ a privát kulcsok biztosítására. Az eszköz úgy néz ki és úgy működik, mint egy USB, a privát kulcsok offline tárolásához pedig számítógépre és Chrome-alapú alkalmazásra van szükség. A papírtárcához hasonlóan ezt az USB-eszközt és az intelligens kártyát is feltétlenül biztonságos helyen kell tárolni, mivel bármilyen sérülés vagy elvesztés megszünteti a felhasználó bitcoinjaihoz való hozzáférést. Két másik népszerű hardvertárca a TREZOR és a KeepKey.
Végül a hideg tárolási lehetőséget kereső felhasználók választhatják az offline szoftvertárcákat is, amelyek meglehetősen hasonlóak a hardvertárcákhoz, de a kevésbé technikai felhasználók számára bonyolultabb folyamatot jelentenek. Az offline szoftvertárca két elérhető platformra osztja a tárcát – egy offline tárcára, amely a privát kulcsokat tartalmazza, és egy online tárcára, amelyben a nyilvános kulcsokat tárolják. Az online pénztárca új, aláírás nélküli tranzakciókat generál, és elküldi a felhasználó címét a tranzakció másik végén lévő címzettnek vagy feladónak. Az aláírás nélküli tranzakció átkerül az offline tárcába, és a magánkulccsal aláírásra kerül. Az aláírt tranzakció ezután visszakerül az online pénztárcába, amely továbbítja azt a hálózatnak. Mivel az offline pénztárca soha nem kapcsolódik az internethez, a tárolt privát kulcsok biztonságban maradnak. Az Electrumot és az Armory-t gyakran idézik, mint a legjobb offline szoftvertárcákat a kriptogazdaságban.
A kriptopénz felhasználóknak meg kell győződniük arról, hogy az általuk választott tárca kompatibilis az érmékkel, amelyekkel tranzakciót bonyolítanak vagy kereskednek, mivel nem minden tárca támogat minden kriptopénzt.